Cowboy Adventure y Jump Chess, el malware disfrazado de juego móvil que te roba tus datos de Facebook

Cowboy Adventure y Jump Chess, el malware disfrazado de juego móvil que te roba tus datos de Facebook

Cowboy Adventure y Jump Chess son dos juegos que en realidad llevan un peligroso malware que puede acceder a tus credenciales de Facebook.
15/07/2015 a las 10:41 UTC · Michael Mcloughlin
En:

Nuevo agujero de seguridad en Google Play. Concretamente, en dos de sus aplicaciones. Según investigadores de la organización ESET, un malware oculto en dos juegos para móviles han sido descargados más de un millón de veces. El jefe del equipo que ha descubierto estos programas maliciosos ocultos en Cowboy Adventure y Jump Chess podían acceder a las credenciales de Facebook una vez instaladas. Por el momento se desconoce cuántas cuentas de la red social se han visto comprometidas.

Jump Chess ya ha sido eliminado por parte de Google de la Play Store (Cowboy Adventure sigue disponible) desde el momento que se les ha comunicado este incidente. El análisis ha reveldo que estos dos juegos estaban programados en C# utilizando Framework Mono. El código del malware, concretamente, se encontraba dentro de una librería llamada TinkerAccountLibrary.dll.

Cowboy Adventure y Chess Jump, protocolo HTTPS

 

Para comunicarse con el servidor utilizaba el protocolo HTTPS y de esta manera el envío de las credenciales sustraídas por Cowboy Adventure y Jump Chess se enviaban de manera dinámica constantemente.

Al parecer, el malware no se ha limitado a Estados Unidos y Canadá sino que se ha extendido por otras regiones del mundo. El uso de scripts automatizados hace pensar que también ha podido infectar a la lista de contactos de la víctima. Los VXers utilizan Framework Mono con el fin de evadir el análisis y establecer un disparador para desactivar las características de seguridad basadas en la localización contra malware y evitar la detección por parte de los antivirus.

Mostrar comentarios
Vídeos El Androide Libre
Análisis realme Buds Air Neo
Análisis Xiaomi Redmi Note 9 Pro
Análisis realme Watch
11 Novedades de Android 11
Análisis Xiaomi Mi 10 Lite
SPC Jasper, un móvil para personas mayores
Análisis OPPO Find X2 Neo
Las REDES 5G y sus beneficios
2 alternativas para no decir Ok Google
Análisis realme X3 Superzoom
Análisis Samsung Galaxy M31
Análisis OPPO Find X2 Lite
Comparativa OnePlus 8 vs OnePlus 8 Pro
Analizamos el Nest Wifi
Análisis realme 6 Pro

Lo más visto

Rajoy confirma ante el Congreso el fin del roaming para 2017
SanDisk Connect Wireless Stick, una memoria flash inalámbrica de 128GB para tu móvil